A blokklánc-biztonsági vállalat, a Quantstamp, feltárta, hogy a Humanity Protocol 36 millió dolláros feltörtését olyan taktikák okozták, amelyek Észak-Koreához köthető fenyegető csoportokra jellemzőek. A támadók phishing e-mailt készítettek, amely úgy tűnt, egy dél-koreai Bithumb tőzsdei frissítésből származik, és egy rosszindulatú mellékletet rejtett, amelyet token-zárási ütemtervnek álcáztak.
A melléklet megnyitásakor egy távoli hozzáférést biztosító rosszindulatú program települt, amelyet egy érvényes dél-koreai Hancom digitális tanúsítvány aláírt. Ez a tanúsítvány-használat összhangban áll az észak-koreai DPRK ismert behatolási kampányaival, amelyek célja a felderítés elkerülése. A távoli hozzáférés lehetővé tette a támadók számára a Humanity Protocol igazgatója tulajdonában lévő laptop teljes irányítását, beleértve a MetaMask hitelesítő adatok és a privát kulcsok kinyerését.
A megszerzett hitelesítő adatok lehetővé tették, hogy az Ethereum-on lévő admin hot wallet-ből körülbelül 6 millió H token kerüljön az on-chain átutalásra, ezt követően 141 millió H token kiáramlása a protokoll híd-szerződéséből. A blokklánc-elemzés ezeket a tranzakciókat az újonnan generált, támadó által ellenőrzött címekhez kötötte.
A Quantstamp incidenskezelése rögzített mintát emelt ki a precíz célzásról Észak-Korea fenyegető csoportok részéről, amelyek az elmúlt évtizedben százai kriptovaluta lopáshoz kapcsolódtak, összesen több milliárd amerikai dollár értékben. A CertiK arról számolt be, hogy Észak-Koreai szereplők 2026 áprilisában több mint 578 millió dollár veszteségért felelősek, és a 2025 óta a kripto visszaélések körülbelül 12%-át teszik ki.
A hack rámutat a működési biztonság és a kulcsmenedzsment gyakorlatainak sebezhetőségeire a decentralizált identitás projektekben. A Quantstamp felkérte a protokollokat, hogy vezessenek be szigorú végpontbiztonságot, kötelezzék a privilegált kulcsokhoz hardveres pénztárca használatát, és integráljanak anomália-észlelést a nagy összegű cross-chain tranzakciókhoz. A szakértői megfigyelők szerint fokozott szabályozói felügyelet és a többoldalú számítási pénztárcák gyorsabb bevezetése várható, hogy hasonló fenyegetéseket a jövőben mérsékeljenek.
Hozzászólások (0)